８．情報管理（管理、持ち出し、破棄等）
企８章第③条
企 Q－34 個人情報が保存されている機器が設置されている区画への入退管理の方法と
して、どのようなものが挙げられるか。
A

個人情報が保存されている機器が設置されている区画への入退管理を実施してくださ
い。
例えば、次に掲げる対策を実施してください。
・ 入退者に名札等の着用を義務付ける。
・ 台帳等によって入退者を記録する。
・ 入退者の記録を定期的にチェックし、妥当性を確認する。

企８章第⑥条
企 Q－35 情報及び情報機器の持ち出しを認める場合、どのような留意事項があるか。
Ａ

昨今、医療機関等において医療機関等の職員や医療情報システム・サービス事業者に
よる情報及び情報機器の持ち出しにより、個人情報を含めた情報が漏えいする事案が発
生しています。
一方で、在宅医療、訪問診療等の増加、モバイル端末の発展により医療情報を持ち出す
ニーズや機会が増加しています。
情報の持ち出しについては、ノートパソコン、スマートフォンやタブレットのような
情報端末や CD-R、USB メモリのような可搬媒体が考えられます。また、情報をほとん
ど格納せず、ネットワークを通じてサーバにアクセスして情報を取り扱う端末（シンク
ライアント）のような情報機器も考えられます。さらにネットワークを通じてクラウド
サービスを利用して持ち出すケースも想定されます。
まず重要なことは、
「６．リスクマネジメント（リスク管理）」で述べていますように、
取り扱う情報を適切に把握した上で、その情報についてリスク分析を実施することです。
その上で、医療機関等において把握している情報又は情報機器を持ち出してよいのか、
持ち出してはならないのかの切り分けを行うことが必要であります。切り分けを行った
後、持ち出してよいとした情報又は情報機器に対して対策を立てなくてはなりません。
適切に情報が把握され、リスク分析がなされていれば、それらの情報や情報機器をど
のように管理すべきかが明確になります。例えば、情報の持ち出しについては許可制に
する、情報機器は登録制にする等の対策も管理を明確にし、状況を把握するための方策
となります。

48